CA身份与访问管理套件中的关键组件
CA身份与访问管理套件功能全面完善,集成化程度比较独特,为各类企业提供了一款高度集成的用户身份与访问权限管理系统。CA身份与访问管理套件还支持跨所有异构平台操作。以下的图示描述了CA身份与访问管理套件的各个功能模块及它们如何集成到企业的IT基础架构之中:
CA身份与访问管理套件包括:
CA Identity Manager(身份管理器)。提供集成的身份管理平台,可自动创建、修改、暂停使用用户身份及其对企业资源的访问权限,在提升安全性和遵从性级别的同时,降低管理成本,提高用户的易用性。此外,身份管理器还提供审计服务。内部及外部的审计人员均可使用审计服务,以帮助他们确定组织的权限授予行为是否在控制之内,从而有效保护企业的私有数据。身份管理器可充分利用EITM集成平台的强大功能,帮助企业实现与身份管理与众多其它CA产品及第三方解决方案的紧密集成。
eTrust Access Control(访问控制)。 跨分布式平台及操作系统执行强健的安全策略。解决方案提供了基于策略的控制能力,可对允许访问特定系统、应用和文件的用户、用户可执行的操作,用户访问资源的时间段进行控制。同时,解决方案还支持对超级用户的权限实施细颗粒度管理,以实现更高的管理安全性。
eTrust SiteMinder。可简化访问通过面向内部或面向公众的Web网站提供的关键业务流程。同时,它还支持身份联合功能。
eTrust Federation Security Service。eTrust Federation Security Services (FSS)是一套服务于eTrust SiteMinder的附加服务,可为基于浏览器的身份联合提供支持(在安全域范围内单一登录)。FSS附加服务可使一个受eTrust SiteMinder保护的站点既能充当身份联合的身份提供者(认证服务),又能充当服务提供者(应用提供者)。身份联合功能为用户提供了更好的易用性,使CA的解决方案更具竞争力,还可降低成本和提高安全性。
eTrust TransactionMinder。通过查验包含在Web服务客户机提交的XML文档中的安全信息,从而为安全访问Web客户机提供支持。借助于一系列核心Web服务标准,eTrust TransactionMinder可利用绑定到用户身份上的集中式安全策略来实施认证、授权、联合、会话管理和审计。
eTrust Security Command Center。收集企业范围内的安全和系统审计数据,并可全面完整地显示和报告所有这些信息。通过将高度相关的、分散的审计数据转换为智能的、可为行动提供导向的、可追踪的信息(可从单点、统一位置进行管理),完整地显示信息并生成报告。
eTrust Single Sign-On。在整个企业范围内提供具有完整特性的单一登录支持。eTrust Single Sign-On支持用户通过一次认证就可登录到大型机、中间件和Web应用。在业务环境及特殊环境下,用户均可透明地使用现有资源及Web应用。
eTrust Directory. eTrust Directory是一款“主干”目录服务, 可满足大规模在线业务应用所带来的最为紧迫的需求。通过为访问提供 LDAP V3支持,为高速发布和复制提供X.500支持,并为可靠性支持提供有一个关系数据库,因而,eTrust Directory提供了较高级别的可用性、可靠性、可伸缩性和性能。
eTrust CA-ACF2 Security和eTrust CA-Top Secret Security。为z/OS、z/VM和VSE业务处理环境提供业内领先的安全性——包括 z/OS UNIX和适用于zSeries服务器的Linux系统。内置的、全面的管理和报告工具,详尽的日志记录,简化了用户管理及访问权限管理。这些解决方案还提供了一些工具,在同时部署有CA其它解决方案时,这些工具可以帮助您监控安全策略的效率,并为企业提供端到端的安全性。
eTrust Cleanup for CA-ACF2 Security和eTrust Cleanup for CA-Top Secret Security。通过监控安全系统活动,发现当前未使用的安全定义,从而自动、持续、无人值守地清理安全文件。特别是,这些解决方案还可自动发现超过特定阀值时间未使用的账号,并生成命令来删除未使用的用户ID、权限、配置文件及组连接(无任何用户使用)。解决方案还可有效防止账号积累过多的或过时的访问权限(如果安全文件使用时间过长,有可能会发生这种情况),这也是遵从许多法规的一项重要要求。
CA身份与访问管理解决方案的优势
组织面临诸多的身份与访问管理挑战,需要部署更加自动化、更加安全的身份与访问管理解决方案。当前,预算及遵从性方面的压力对组织的管理效率提出了更高的要求,组织越来越关注端到端的IT兼容性。
CA身份与访问管理解决方案可提供最新、最全面的管理能力,这些能力都被集成到一个统一的、全面的解决方案之中,以为高效管理身份及用户访问权限提供强大支持。同时,企业还可基于自己的具体需求,逐步、渐进式地来部署这些解决方案套件。此外,CA身份与访问管理套件构建于通用的业界标准基础之上,因而,其可与已部署的、基于现有标准的解决方案进行互操作。这样,CA身份与访问管理解决方案有助于保护企业已有的IT投资,并帮助企业将基础设施整合到一个集成平台环境中,以满足当前及未来的业务需求。
CA身份与访问管理套件是业内最为全面完善、集成化程度最高的身份与访问管理解决方案,可为Web服务、现有系统、分布式计算环境及新的Web服务提供强大的安全支持。CA开放的身份与访问管理套件基于众多的业界标准,可简化集成、支持和部署等任务,提供更高的可管理性。此外,CA身份与访问管理套件还提供了必要工具,以确保身份与访问管理为IT组织的竞争优势奠定基石。
CA身份与访问管理套件功能全面完善,集成化程度比较独特,为各类企业提供了一款高度集成的用户身份与访问权限管理系统。CA身份与访问管理套件还支持跨所有异构平台操作。以下的图示描述了CA身份与访问管理套件的各个功能模块及它们如何集成到企业的IT基础架构之中:
CA身份与访问管理套件包括:
CA Identity Manager(身份管理器)。提供集成的身份管理平台,可自动创建、修改、暂停使用用户身份及其对企业资源的访问权限,在提升安全性和遵从性级别的同时,降低管理成本,提高用户的易用性。此外,身份管理器还提供审计服务。内部及外部的审计人员均可使用审计服务,以帮助他们确定组织的权限授予行为是否在控制之内,从而有效保护企业的私有数据。身份管理器可充分利用EITM集成平台的强大功能,帮助企业实现与身份管理与众多其它CA产品及第三方解决方案的紧密集成。
eTrust Access Control(访问控制)。 跨分布式平台及操作系统执行强健的安全策略。解决方案提供了基于策略的控制能力,可对允许访问特定系统、应用和文件的用户、用户可执行的操作,用户访问资源的时间段进行控制。同时,解决方案还支持对超级用户的权限实施细颗粒度管理,以实现更高的管理安全性。
eTrust SiteMinder。可简化访问通过面向内部或面向公众的Web网站提供的关键业务流程。同时,它还支持身份联合功能。
eTrust Federation Security Service。eTrust Federation Security Services (FSS)是一套服务于eTrust SiteMinder的附加服务,可为基于浏览器的身份联合提供支持(在安全域范围内单一登录)。FSS附加服务可使一个受eTrust SiteMinder保护的站点既能充当身份联合的身份提供者(认证服务),又能充当服务提供者(应用提供者)。身份联合功能为用户提供了更好的易用性,使CA的解决方案更具竞争力,还可降低成本和提高安全性。
eTrust TransactionMinder。通过查验包含在Web服务客户机提交的XML文档中的安全信息,从而为安全访问Web客户机提供支持。借助于一系列核心Web服务标准,eTrust TransactionMinder可利用绑定到用户身份上的集中式安全策略来实施认证、授权、联合、会话管理和审计。
eTrust Security Command Center。收集企业范围内的安全和系统审计数据,并可全面完整地显示和报告所有这些信息。通过将高度相关的、分散的审计数据转换为智能的、可为行动提供导向的、可追踪的信息(可从单点、统一位置进行管理),完整地显示信息并生成报告。
eTrust Single Sign-On。在整个企业范围内提供具有完整特性的单一登录支持。eTrust Single Sign-On支持用户通过一次认证就可登录到大型机、中间件和Web应用。在业务环境及特殊环境下,用户均可透明地使用现有资源及Web应用。
eTrust Directory. eTrust Directory是一款“主干”目录服务, 可满足大规模在线业务应用所带来的最为紧迫的需求。通过为访问提供 LDAP V3支持,为高速发布和复制提供X.500支持,并为可靠性支持提供有一个关系数据库,因而,eTrust Directory提供了较高级别的可用性、可靠性、可伸缩性和性能。
eTrust CA-ACF2 Security和eTrust CA-Top Secret Security。为z/OS、z/VM和VSE业务处理环境提供业内领先的安全性——包括 z/OS UNIX和适用于zSeries服务器的Linux系统。内置的、全面的管理和报告工具,详尽的日志记录,简化了用户管理及访问权限管理。这些解决方案还提供了一些工具,在同时部署有CA其它解决方案时,这些工具可以帮助您监控安全策略的效率,并为企业提供端到端的安全性。
eTrust Cleanup for CA-ACF2 Security和eTrust Cleanup for CA-Top Secret Security。通过监控安全系统活动,发现当前未使用的安全定义,从而自动、持续、无人值守地清理安全文件。特别是,这些解决方案还可自动发现超过特定阀值时间未使用的账号,并生成命令来删除未使用的用户ID、权限、配置文件及组连接(无任何用户使用)。解决方案还可有效防止账号积累过多的或过时的访问权限(如果安全文件使用时间过长,有可能会发生这种情况),这也是遵从许多法规的一项重要要求。
CA身份与访问管理解决方案的优势
组织面临诸多的身份与访问管理挑战,需要部署更加自动化、更加安全的身份与访问管理解决方案。当前,预算及遵从性方面的压力对组织的管理效率提出了更高的要求,组织越来越关注端到端的IT兼容性。
CA身份与访问管理解决方案可提供最新、最全面的管理能力,这些能力都被集成到一个统一的、全面的解决方案之中,以为高效管理身份及用户访问权限提供强大支持。同时,企业还可基于自己的具体需求,逐步、渐进式地来部署这些解决方案套件。此外,CA身份与访问管理套件构建于通用的业界标准基础之上,因而,其可与已部署的、基于现有标准的解决方案进行互操作。这样,CA身份与访问管理解决方案有助于保护企业已有的IT投资,并帮助企业将基础设施整合到一个集成平台环境中,以满足当前及未来的业务需求。
CA身份与访问管理套件是业内最为全面完善、集成化程度最高的身份与访问管理解决方案,可为Web服务、现有系统、分布式计算环境及新的Web服务提供强大的安全支持。CA开放的身份与访问管理套件基于众多的业界标准,可简化集成、支持和部署等任务,提供更高的可管理性。此外,CA身份与访问管理套件还提供了必要工具,以确保身份与访问管理为IT组织的竞争优势奠定基石。
